17 éves Windows hiba borzolja a kedélyeket
A Windows 2000 megjelenése óta létezik az a hiba, amelyről egyre nagyobb viták bontakoznak ki. Vannak, akik szerint biztonsági kockázatokat is felvet a probléma.Omri Misgav, az enSilo biztonsági kutatója - mint most kiderült - már hónapok óta próbálja meggyőzni a Microsoftot, hogy a Windows-ban egy olyan kernelhiba található, ami a biztonsági szoftverek hatékonyságát csökkentheti. Azonban mindezidáig nem igazán jutott előbbre, így a szakember kifakadt, és egy részletes blogbejegyzés keretében számolt be a sérülékenységről.
A problémát a PsSetLoadImageNotifyRoutine tartalmazza, amely egy olyan, alacsony szintű mechanizmus, amelyet számos antivírus alkalmazás is használ. Noha ez eredetileg nem ilyen célból született, de mivel alkalmas arra, hogy a beregisztrált drivereknek értesítést küldjön a PE-kódok virtuális memóriába történő betöltődéséről, ezért kapóra jött a biztonsági szoftverek fejlesztői számára is.
Misgav szerint a kockázatot az jelenti, hogy a sérülékenység kihasználásával a PsSetLoadImageNotifyRoutine visszatérési értéke manipulálhatóvá válhat. Ennek következtében a támadók módosíthatják az éppen betöltődő modulok nevét, megtévesztve ezzel például a víruskereső szoftvereket.
A biztonsági kutató szerint a sebezhetőség először a Windows 2000-ben jelent meg, de azt még a legújabb Windows 10 kiadás is tartalmazza. Vagyis egy körülbelül 17 éve létező problémáról van szó, de még most sem lehet tudni, hogy születik-e rá megnyugtató megoldás. A szakember év elején értesítette az MSRC (Microsoft Security Response Center) központot a felfedezéséről, de a Microsoft nem biztonsági hibaként értékelte a rendellenességet. Így egyelőre kétséges, hogy a Windows-ban ez a funkció biztonságosabbá válik-e a közeljövőben.
Az eddigi hírek szerint támadások során még nem került sor a sérülékenység kihasználására. Miután azonban most meglehetősen sok technikai információ látott napvilágot róla, kétség sem fér hozzá, hogy azt a vírusírók is alaposabban szemügyre veszik.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.